商机详情 -
事后追溯
企业根据数据安全法第二十七条的规定,开展数据处理活动的企业应建立健全全数据流程安 全管理制度,组织开展数据安全教育培训,并采取相应的技术措施和其他必要措施,以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG能够有效地控制对大表的查询结果集访问条数,优化查询性能,确保系统稳定运行。事后追溯
数据网关 DG 提供以下关键功能,以确保敏感数据在访问和处理过程中得到动态脱敏,防止敏感信息泄露。 动态脱敏策略配置:数据网关DG支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。 批量导入脱敏策略:为提高操作效率,数据网关DG支持根据模板批量导入脱敏策略,简化大量配置脱敏策略的流程。 动态脱敏 API 接口:数据网关DG对外提供API接口,以便通过接口将敏感数据动态导入到数据网关平台进行脱敏,实现与其他系统的数据集成。 脱敏后数据关联性和可用性:数据网关DG可保证脱敏后数据的关联性和可用性,确保在脱敏过程中不影响数据的完整性和业务的正常运行。 动态脱敏效果展示:在访问数据源时,数据网关DG关联脱敏策略,对查询出的数据展示动态脱敏效果,防止了企业内部敏感数据的外泄风险,同时保障数据的合规使用。什么是上讯数据网关单价上讯数据网关DG有高可用部署功能。
上讯数据网关DG提供以下关键功能,以确保敏感数据在访问和处理过程中得到动态脱敏,防止敏感信息泄露。 动态脱敏策略配置:数据网关 DG 支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。 脱敏后数据关联性和可用性:数据网关 DG 可保证脱敏后数据的关联性和可用性,确保在脱敏过程中不影响数据的完整性和业务的正常运行。 动态脱敏效果展示:在访问数据源时,数据网关 DG 关联脱敏策略,对查询出的数据展 示动态脱敏效果,防止了企业内部敏感数据的外泄风险,同时保障数据的合规使用。
基于 Web 的数据库运维,数据网关 DG 提供虚拟的数据访问功能,通过字段级别的权限划分和细颗粒度的权限管控,确保对访问数据源的用户进行有效的权限管理,保障数据的安全和隐私。 支持数据库直通查询,实现高效的直连方式查询。 支持虚拟化代理方式查询,为数据访问者提供高效的跨源数据联邦查询和计算,降低了数据搬运的存在,降低存储资源的消耗,提高数据分析的效率。 关联脱敏策略:在访问数据源时,数据网关 DG 可关联脱敏策略,对查询出的数据展示动态脱敏效果,有效防止企业内部敏感数据的外泄。 水印功能:在进行 Web 访问时,Web 访问页面可提供水印功能,抗截图、抗拍摄,提升事后追溯的准确性和有效性,增强对数据的安全保护。上讯数据网关DG提供灵活的临时提权功能,在某些业务场景下特定的查询语句能在一定时段内获得更高权限。
SQL语句审计:数据网关DG可支持对SQL语句的访问事件进行审计,此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息,确保每个数据库操 作都能被追溯和审计。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能,审计员可以跟踪用户对敏感 数据的操作,保证数据的安全性和隐私保护。上讯数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理。临时提权
上讯数据网关DG通过增、删、改、查等权限,对数据访问者进行细颗粒度的权限管控。事后追溯
为确保数据安全,数据网关能够提供以下功能,以有效监控和阻断高危 SQL 操作,保 障数据的完整性和安全。 高危操作配置,数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。 告警配置:数据网关 DG 支持多种告警方式的配置,包括邮件告警、平台消息告警等,以灵活满足实际使用中的告警需求。 批量配置访问用户:数据网关 DG 提供方便的批量配置高危操作访问用户的功能,以应对大规模权限管理的需求,提高管理效率。 查看告警记录:可以方便地查看高危操作的复核、告警、阻断记录, 以进行审计和监控,确保系统安全运行。事后追溯